Securing the Internet of Things

Redaktion JAXenter

Das Internet der Dinge und Machine to Machine sind Wachstumsmärkte. Dabei stehen Sicherheit und Datenschutz ganz oben auf der Agenda. Paul Fremantle, Mitgründer und CTO von WSO2, thematisiert in diesem Vortrag von der Internet of Things Conference 2014 die Sicherheitsherausforderungen bei M2M-Geräten, die über Protokolle wie MQTT und CoAP miteinander verbunden sind. Im Vordergrund stehen Verschlüsselungstechniken, föderierte Identität und Autorisierungsmodelle. In puncto Verschlüsselung wird überprüft, wie MQTT mithilfe von TLS sicherer gemacht werden kann; außerdem wird auf Herausforderungen in Sachen Arduino und Hardware-Verschlüsselung für Mikrocontroller eingegangen. Was die Privatsphäre betrifft, wird es eine Grundvoraussetzung für Nutzer-zentrische IoT-Anwendungsfälle sein, Nutzern die volle Kontrolle über die Daten zu gewähren, die sie sammeln und austauschen. Im Internet stellen Protokolle wie OAuth 2.0, OpenID Connect und User Managed Access ein Autorisierungsmodell bereit, das die Privatsphäre des Nutzers respektiert. Fremantle wirft einen Blick auf die Protokollproblematik im M2M-Bereich und überprüft vorhandene Vorschläge und Initiativen zur Erweiterung der oben genannten M2M, um föderierte Identitätskonzepte einzubeziehen. Eine Live-Demo zeigt das Zusammenspiel von Arduino und Eclipse Paho, das durch OAuth 2.0 abgesichert wird.

The Internet of Things and Machine to Machine are growing areas, and security and privacy are prime issues. In this session we examine the security challenges around using M2M devices with protocols such as MQTT & CoAP. In particular we will look at encryption, federated identity and authorization models. On the topic of encryption, we examine securing MQTT with TLS, challenges with Arduino, and using hardware encryption for microcontrollers. A key privacy requirement for user-centric IoT use cases will be giving users control over how their things collect and share data. On the Internet, protocols like OAuth 2.0, OpenID Connect & User Managed Access have been defined to enable a privacy-respecting user consent & authorization model. We look at the issues with applying these protocols to the M2M world and review existing proposals & activity for extending the above M2M protocols to include federated identity concepts. The session includes a live demonstration of Arduino and Eclipse Paho inter-operating secured by OAuth 2.0.

Internet of Things Conference

Das Internet der Dinge zählt zu den wichtigsten Innovationstreibern für Wirtschaft, Gesellschaft und Kultur. Intelligente, vernetzte Geräte sind dabei, Alltag und Geschäftsleben in rasendem Tempo zu bevölkern: Smart Homes, Connected Cars, Wearables oder die vielfältigen Facetten der „Industrie 4.0“ sind dabei nur der Anfang schier unbegrenzter Möglichkeiten. Die Internet of Things Conference (IoTCon) vernetzt die führenden Köpfe auf diesem Terrain – Developer, Designer, Unternehmer, Bastler – und versorgt sie mit erstklassigem technischem und innovativem Wissen. Vom 23.-26. März findet die IoTCon in München statt. Nur noch bis 29. Januar profitieren Sie von den Frühbucherpreisen. Mehr Informationen unter: http://iotcon.de

Geschrieben von
Redaktion JAXenter
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: